Блог пользователя Ю_ЗвЕРь
Попытка взлома адронного коллайдера не увенчалась успехом
Submitted by Ю_ЗвЕРь on пт, 19/09/2008 - 00:17The Daily Telegraph сообщает, что компьютерная система CERN (Европейский центр ядерных исследований) была подвергнута хакерской атаке. Напомним, что CERN является организацией, которая курирует проект Большой адронный коллайдер (БАК). Отмечается, что особого вреда не было нанесено.
На сайте организации был размещён текст на греческом языке с заглавием «GST: Greek Security Team». В настоящее время сайт недоступен по той причине, что была повреждёна целостность сайта.
Хакеры пытались получить доступ к системе CMSMON, которая является контроллером мюонного соленоида (Compact Muon Solenoid, CMS), являющегося мониторингом данные о столкновении элементарных частиц в ускорителе БАК.
- 1 комментарий
- Читать далее
- 536 просмотров
Аудиофайлы могут быть заражены вредоносными программами
Submitted by Ю_ЗвЕРь on пн, 28/07/2008 - 17:04Лаборатория Касперского сообщает, что обнаружен вирус, который заражает аудиофайлы *. WMA. Заражённый файл вызывает загрузку троянской программы, которая позволяет злоумышленнику устанавливать удалённый контроль над компьютером жертвы.
Worm.Win32.GetCodec.а. – наименование новоявленного червя. Он конвертирует mp3-файлы в формат WMA, однако при этом сохраняется расширение mp3. В тоже время добавляется маркер, который содержит ссылку на заражённую web-страницу.
Активация происходит автоматически во время прослушивания заражённого файла, что приводит к запуску браузера Internet Explorer. Пользователя перекидывает на заражённый сайт, где пользователю предлагается установить программу, который позиционирует себя как кодекс. После того как пользователь соглашается на установку вредоносного ПО, на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp. С помощью трояна, «установленного самим пользователем», злоумышленник получает контроль над компьютером.
- Добавить комментарий
- Читать далее
- 633 просмотра
Обнаружена уязвимость в процессоре Intel
Submitted by Ю_ЗвЕРь on пт, 25/07/2008 - 14:45PC World пишет, Крис Касперски, российский хакер, в процессоре Intel обнаружил уязвимость. Найденная брешь позволяет совершать удалённый взлом системы, используя JavaScript или же сформированный пакет протокола TCP/IP независимо от ОС. Издание также ссылается на анонс презентации, подготовленной Касперски.
На конференции «Hack In The Box», которая в октябре будет проведена в малазийском Куала-Лумпуре, хакер намерен продемонстрировать метод взлома процессора Intel. Касперски отмечет, что желает разработать код и открыть общий доступ к нему. «Ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы», - добавил хакер.
- Добавить комментарий
- Читать далее
- 755 просмотров
Файловая система, хранимая «нелегальный контент»
Submitted by Ю_ЗвЕРь on вт, 22/07/2008 - 20:08OFFSystem (Owner-Free File System) — это распределённая файловая система, которая кусочки файлов случайным образом хранит на разных компьютерах, и ни один пользователь не имеет определённый файл целиком. Эта система была создана по необходимости, хакерской группой The Big Hack, которая борется с цифровым копирайтом.
Во время использования OFFSystem на компьютерах пользователей сети хранятся не цельные файлы с нелегальным содержимым, а всего лишь абстрактные блоки данных, не считающиеся объектами которые охраняются авторскими правами. Получить такой файл, становится возможным, только имея специальную ссылку. Суть этого подхода в том, что абсолютно любой файл, который защищён авторским правом, является определённым набором битов и может быть получен из абсолютно другого набора бит, а на него копирайт уже не распространяется. Рассмотрим пример: двоичный файл с легкостью можно представить в виде числа; если кто-то имеет права на число 15, то числа 5 и 10 мы можем использовать свободно.
- Добавить комментарий
- Читать далее
- 763 просмотра
Программное обеспечение для шифрования даёт осечки
Submitted by Ю_ЗвЕРь on вс, 20/07/2008 - 23:59Брюс Шнайер, стоящий во главе исследователей, изучает TrueCrypt. Напомним, что TrueCrypt – известное программное обеспечение для шифрования данных.
Исследователи проверяли программу на соответствие стандарту Deniable File System (DFS). Известно, что DFS присутствует в TrueCrypt в виде создаваемого скрытого тома.
В ходе исследования использовалась версия продукта 5.1a. В версии 6.0 некоторые проблемы уже устранены. TrueCrypt не оставляет «следов», однако сторонние приложения могут оставлять информацию о манипуляциях на скрытом томе.
- Добавить комментарий
- Читать далее
- 721 просмотр
Быть или быть OOXML?
Submitted by Ю_ЗвЕРь on ср, 16/07/2008 - 08:38Уточним, OOXML (Office Open XML) – серия форматов файлов для хранения электронных документов пакетов офисных приложений — в частности, Microsoft Office.
Международная организация по стандартам (ISO) и Международная Электротехническая Комиссия (IEC) рекомендует отклонить апелляция от Бразилии, Индии, ЮАР и Венесуэлы в отношении формата OOXML.
Бразилия, Индия, ЮАР и Венесуэла негодовали форматом OOXML, который позиционирует себя как международный стандарт. Страны ссылаются на очевидные минуса и процедурные ошибки формата OOXML, настаивают на пересмотре решений и обращают своё внимание на ошибки при голосовании за данный формат.
- 1 комментарий
- Читать далее
- 599 просмотров
Взлом прошивки iPhone
Submitted by Ю_ЗвЕРь on ср, 16/07/2008 - 08:34iPhone Dev Team, хакерская группа, сообщила об успешном взломе прошивки версии 2.0 для Apple iPhone/iPod touch. Выяснилось, что работа над взломом длилась с тех пор как вышла бета версия iPhone 2.0, что позволило найти уязвимости до официального её выхода.
Pwnage – программное обеспечение, которое вскоре намеревается выпустить iPhone Dev Team. Программа «отвязывает» iPhone 2.0 от операторов, с которыми заключено соглашение со стороны Apple. Помимо прочего на взломанном девайсе вполне реально запустить сторонние приложения.
На протяжении месяца хакеры исследовали первую версию, после чего также нашли способ взлома. Apple выпустила прошивку, как ответные меры. С другой стороны факт взлома, скорее всего, способствовал расширению ареала продаж iPhone. Однако практика присвоение конкретного оператора так и не учитывается в Apple.
- Добавить комментарий
- Читать далее
- 816 просмотров
Терморектальный криптоанализ
Submitted by Ю_ЗвЕРь on вс, 13/07/2008 - 20:44Криптоанализ изучает варианты вскрытия различных шифров. Методы, применяемые в криптоанализе, не столь эффективны по причине требования мощных компьютеров, высококвалифицированных специалистов в данной области, но и всё это ещё не гарантирует успех. Вернее результат будет, но это может занять очень длительное время.
Метод терморектального криптоанализа применяется успешно на практике. Последний не требует дорогого оборудования, однако значительно эффективен.
Теорема терморектального криптоанализа выражается во времени, которое необходимо в целях дешифрования вне зависимости от алгоритма шифрования.
Как это работает? Представим себе ситуацию: пароль состоит из латинских букв, а если к нему прибавить ещё одну букву, то его дешифровка станет немного сложнее. Ранее традиционный методы криптоанализа предоставляли возможность дешифровки за короткое время – сутки, но сейчас ситуация изменилась кардинально – требует порядка целого месяца. Естественно, что «бизнес ждать не может» и необходима стабильность.
- Добавить комментарий
- Читать далее
- 1170 просмотров
Размышления. Криптография на территории Российской Федерации
Submitted by Ю_ЗвЕРь on вс, 13/07/2008 - 20:18ЭЦП - известная аббревиатура в среде ит-комюнити и не только. Однако, несмотря на познания, далеко не все знают, как правильно применять ЭЦП, а некоторые не применяют и вовсе на практике
Поясним, ЭЦП - электронно-цифровая подпись. Данная статья – небольшое размышление в тематическом направлении. Итак, поехали.
В законодательстве фигурируют тематические сведения, а именно «Об электронной цифровой подписи» изданный в 2002 году. Однако этого оказывается недостаточно. Те, кто сталкивался с решением спорных вопросов, обращал внимание, что в законодательстве наличествуют формулировки «в соответствии с действующим законодательством», но не четкость конкретных вопросов.
- Добавить комментарий
- Читать далее
- 743 просмотра
Уязвимость в Word’е
Submitted by Ю_ЗвЕРь on сб, 12/07/2008 - 21:22
Недавно корпорация Microsoft сообщила о том, что существует опасность, которая связана с возможным доступом хакеров к программному обеспечению Microsoft Word. Была выявлена новая уязвимость, которая относится к обработочным файлам формата .doc.
На данный момент доказано присутствие уязвимости в Word 2002 Service Pack 3. Хакеры специально генерируют документ и при его помощи переполняют память и вызывают ошибку. Это делает систему бессильной. По итогу хакеру доступно выполнение произвольных команд в системе.
Сайт TechNet призывает обратить Ваше внимание на то, что использование антивирусов не гарантирует вам полной безопасности. Помните о том, что не следует принимать файлы в формате .doc от не известных вам людей.
По плану, 12 августа выйдет патч, но в случае интенсивной эксплуатации уязвимости, патч придётся выпустить раньше.
- Добавить комментарий
- Читать далее
- 580 просмотров
Microsoft «перекрыл Интернет» пользователям ZoneAlarm
Submitted by Ю_ЗвЕРь on чт, 10/07/2008 - 20:41Популярный фаирвол ZoneAlarm разрабатывается компанией Check Point Software Technologies. Последняя сообщила, что пользователи продукта после обновления от Microsoft были лишены возможности соединения с Интернетом. Выпущенный патч устраняет уязвимость в протоколе DNS, о которое стало известно буквально несколько дней назад.
Найденная уязвимость в протоколе DNS «поразила» многих специалистов в области информационной безопасности. Если не устранить уязвимость, то злоумышленник сможет изменить DNS-таблицы, таким образом, перенаправив информацию на другой сервер. Благо, что злоумышленники не успели среагировать, оперируя найденной уязвимостью. Однако не стоит надеяться, что попытки отыскать новую уязвимость не увенчаются успехом.
- Добавить комментарий
- Читать далее
- 782 просмотра
Взлом сервера Valve
Submitted by Ю_ЗвЕРь on чт, 03/07/2008 - 11:46В апреле 2007 года репутация компании Valve пострадала от существенного удара. Сервер Steam, принадлежащий на тот момент сторонней компании был взломан 20-ти летним хакером, которому удалось лишить кредитных карт многих пользователей. Молодой преступник разгуливал на свободе более года. Но недавно он был задержан в городе Мастрихт (Голландия).
За то время, которое преступник гулял на свободе, он успел потратить около 13 миллионов Евро на игру в онлайн-покер. Помимо этого были совершенны покупки такого рода: телевизоры, ноутбуки, плееры и т. д. В сети MaddoxX хакер уверял, что не испытывал нужды в деньгах Valve. Он пытался убедить, что просто хотел оставить на сайте сообщение.
- Добавить комментарий
- Читать далее
- 987 просмотров
Низкая степень защищённости клиентской информации
Submitted by Ю_ЗвЕРь on вт, 01/07/2008 - 13:07Степень защищённость клиентской информации зависит не столь от специалистов в области компьютерной информации как от резидентов отдела маркетинга.
Strongmail, провайдер электронной почты, спонсировал что-то вроде исследования в ходе которого приняли участие как специалисты в области безопасности (около 500), так и менеджеры различных фирм (около 900).
Ponemon Institute – это организация, сфера деятельности которой – информационная безопасность. Последняя предоставила результата исследования в результате которого выяснено, что отсутствует координация между отделами безопасности и маркетинга в подавляющем большинстве компаний.
- Добавить комментарий
- Читать далее
- 562 просмотра
Распродажа компьютеров связана с утечкой конфиденциальной информации
Submitted by Ю_ЗвЕРь on вт, 01/07/2008 - 12:59Выяснено что вследствие распродажи компьютерной техники, которая ранее имело место быть в административных органах, осуществлялась утечка конфиденциальной информации.
Прецедент имел место случиться в США, в штате Канзас, городе Топека (Topeka). В ходе расследования выяснили, что несколько компьютеров содержали конфиденциальную информацию, а на одном из них содержалась информация с номерами социального страхования 2856 человек.
- Добавить комментарий
- Читать далее
- 556 просмотров
Google Code Jam 2008
Submitted by Ю_ЗвЕРь on ср, 25/06/2008 - 19:48«Google Code Jam» начинает новую регистрацию участников. Напомним, что данное соревнования по программированию начинается с 17 июня.
Главной задачей данного вида соревнований «Code Jam» является выявление способных и талантливых программистов. Если программисты хорошо себя проявят, то они могут быть приняты на работу в подразделение и разработок компании Google. Будут разыграны 80 тысяч долларов – это является призовой фонд состязаний. Этот призовой фонд будет разделен между сотней лучших программистов.
- Добавить комментарий
- Читать далее
- 933 просмотра
Наиболее читаемое
За последнее время:
- Немного о конкурсе «Антимаулнетизм»
- Система шифровальной связи
- Получение ключа шифрования
- Обнаружена уязвимость в процессоре Intel
- Хакеры смогут контролировать трафик?
- Быть или быть OOXML?
- Прогресс вирусологии в 2008 году
- Новая методика взлома протокола WEP
- Активность киберпреступников
- Новая технология идентификации
- PayPal планирует блокировку небезопасных браузеров
- В криптопровайдере реализована поддержка электронных ключей eToken
- Открытие: в квантовой системе может храниться информация
- Стеганография
- Уязвимость Android SDK
- Аутентификация
- Цены
- WLAN - Защита информации в беспроводной сети
- Референции
- Что же такое ключ?
- Мобильная криптография
- Онлайн генераторы и криптологические программы
- Ключ и его длина
- В Калифорнийском университете изобрели методику «функционального шифрования»
- Распродажа компьютеров связана с утечкой конфиденциальной информации
- 97л4987м
- Используете ли вы какие-либо способы шифрования данных?
- водяные знаки в видеокамере
- Криптографические модели и направленные на них атаки
- Проектирование надёжных криптосистем











Последние комментарии
8 недель 4 часа назад
8 недель 6 дней назад
10 недель 3 дня назад
10 недель 6 дней назад
16 недель 3 дня назад
16 недель 3 дня назад
21 неделя 1 день назад
21 неделя 5 дней назад
35 недель 6 дней назад
36 недель 13 часов назад